用户从重定向返回后是匿名的

Question

我们使用保存的信用卡和 3dsecure (SAP commerce/hybris) 实施了一种付款方式，但它并不总是有效。有时，在从支付服务返回后，会抛出 orderData 的空指针。原因似乎是，用户有时在返回后是匿名的，所以 orderData 不可见。（顺便说一下 orderData 存在）

但我不知道为什么会这样。就像我说的那样，它只是偶尔在 prod 上发生，但是当我在本地调试时，它大部分时间都会发生。并且在 paymenservice 付款被授权。

但是调试起来很麻烦，因为没有任何测试卡可以用 3dscure 测试，所以我每次都必须使用真实的。

说实话，我不确定我是否可以在这里显示代码，所以请原谅我，现在没有显示它（我没有写它）。

是否有任何“常见”错误/建议/最佳实践或其他什么？或者只是一个想法？

哦，我们不会在使用 paypal 等其他退货时遇到这个问题。

Answer 1

这有点棘手，因为我不知道代码，但这里有一些建议：

1. 也许浏览器中的 Session Cookie 被某种方式破坏了？您可以使用浏览器开发人员工具检查 cookie 是否包含在所有请求中（网络选项卡 -> 单击请求 -> 请求标头）。如果您在 http/https 或多个子域之间切换，有时会发生这种情况。
2. 自动注销用户的时机不对？
3. 您是否使用多个集群节点？也许节点之间的会话尚未同步？